وصف الوظيفة

العنوان مستشار تقني - الأمن السيبراني

القسم هندسة المؤسسات

الموقع جوروجرام، بنغالور

التقارير إلى رئيس - مهندس أمان منصة السحابة

المستوى 5

تقدم فيديليتي الدولية حلول استثمار عالمية وخبرة في التقاعد. كشركة خاصة ومستقلة، الاستثمار هو عملنا الوحيد. نحن مدفوعون باحتياجات عملائنا، وليس من قبل المساهمين. رؤيتنا هي تقديم حلول مبتكرة للعملاء من أجل مستقبل أفضل.

موظفونا شغوفون ومشاركون وذكيون وفضوليون، ونمنحهم الاستقلال والثقة لإحداث فرق. بينما نفخر بتميز حلولنا الاستثمارية وخدمة العملاء، نعلم أنه يمكننا دائمًا تحسين الأداء. نحن صادقون ومحترمون ونتخذ قرارات صعبة، متحدين الوضع الراهن لتحقيق نتائج أفضل من خلال الابتكار. فوق كل شيء، نضع عملائنا في المقام الأول.

حول فريقك

تتولى هندسة المنصات والمؤسسات مسؤولية توفير منصات تطوير داخلية مختلفة مطلوبة لبناء وتشغيل حلول تكنولوجية تدعم أعمالنا. مهمة الفريق هي خلق تجربة مطور سلسة في جميع مراحل تطوير البرمجيات حتى النشر وما بعده. سيكون هذا مزيجًا من هندسة المعايير والسياسات والتكوينات المطلوبة في مكونات المنصة، ولكن أيضًا لتوفير العمليات الصحيحة، ونموذج المشاركة، وإرشادات التبني والخبرة لتمكين الفرق من الاستفادة الفعالة من "المسارات الذهبية" للمنصة.

حول دورك
يعمل مستشار تقني - الأمن السيبراني - السحابة ضمن فريق أمان المنصة في هندسة المؤسسات ويدعم التبني الآمن وتشغيل منصات السحابة عبر فيديليتي الدولية. سيعمل المحلل عن كثب مع المهندسين المعماريين الكبار وفرق منصات السحابة لتقييم ومراجعة وتعزيز ضوابط الأمان لأحمال العمل السحابية، بينما يبني خبرة أعمق في تصميم السحابة الآمن، والحوكمة، والامتثال. تم تصميم هذه الوظيفة كمسار تطوير نحو أدوار المعمارية ضمن مجال الأمن السيبراني والمعلومات.

سيشارك المحلل في تقييمات الأمان، وتنفيذ السياسات، ومراجعات التصميم، ودمج أمان CI/CD، مما يساعد على ضمان استخدام منصات السحابة بطريقة آمنة ومتوافقة وقابلة للتوسع تتماشى مع استراتيجية فيديليتي "السحابة أولاً".

• دعم التصميم الآمن وتنفيذ أحمال العمل عبر AWS وAzure والبيئات الهجينة.
• المساعدة في تضمين الأمان "من التصميم" ضمن خدمات السحابة والتطبيقات.
• تطوير خبرة عملية عميقة في ضوابط أمان السحابة، والأطر، والأدوات.
• بناء نحو قيادة التفاعل مع هندسة الحلول الآمنة بمرور الوقت.

المسؤوليات الرئيسية

تصميم ومراجعة أمان السحابة

• دعم مراجعة تصميمات أحمال العمل السحابية لضمان التوافق مع معايير أمان المؤسسة.
• المشاركة في مناقشات تصميم الحلول مع فرق تسليم المنتجات وعمليات السحابة.
• المساهمة في تمارين نمذجة التهديدات وتقييمات المخاطر لخدمات السحابة.
• المساعدة في تحديد الثغرات الأمنية وتوصية إجراءات التصحيح.

الحوكمة والمعايير والامتثال

• دعم تنفيذ سياسات وأطر أمان السحابة المؤسسية.
• المساعدة في الحفاظ على تحديث أنماط التصميم الأمني والضوابط القابلة لإعادة الاستخدام.
• المساهمة في توثيق مواد أمان السحابة والهياكل المرجعية.
• دعم إعداد التدقيق وجمع الأدلة المتعلقة بضوابط أمان السحابة.

DevSecOps وأمان CI/CD

• المساعدة في تضمين فحوصات الأمان ضمن خطوط أنابيب CI/CD (SAST وDAST وفحص الاعتماد وفحص الحاويات).
• دعم دمج أدوات السياسة ككود (مثل Sentinel وOPA وسياسات أمان Terraform).
• المساهمة في ضوابط أمان سلسلة توريد البرمجيات.

مراقبة أمان السحابة وضمانها

• المساعدة في مراقبة الوضع الأمني باستخدام أدوات مثل CSPM (مثل InsightCloudSec).
• دعم مراجعة وتصحيح تكوينات السحابة الخاطئة والثغرات.
• المساعدة في تتبع تقدم التصحيح وإنتاج لوحات معلومات تقارير الأمان.

التعاون ومشاركة أصحاب المصلحة

• العمل عن كثب مع عمليات السحابة وهندسة المنصات وفرق تسليم المنتجات.
• المشاركة في منتديات العمارة والمناقشات عبر الفرق.
• دعم المهندسين المعماريين الكبار في مشاركة أصحاب المصلحة وورش التصميم.

حولك

المهارات المطلوبة:

• 8-10 سنوات من الخبرة في الأمن السيبراني أو هندسة السحابة أو أدوار DevSecOps.
• خبرة عملية مع منصة سحابية عامة رئيسية واحدة على الأقل (AWS أو Azure أو GCP).
• تعرض عملي لمفاهيم IAM، وضوابط أمان الشبكة، والتشفير أثناء الراحة وفي النقل.
• تسجيل السحابة والمراقبة.
• فهم أساسي لدمج أمان CI/CD.
• معرفة بأساسيات أمان الحاويات وKubernetes.
• مهارات تحليلية وحل مشكلات قوية.
• قدرة على التواصل بوضوح مع كل من أصحاب المصلحة الفنيين وغير الفنيين.

• خبرة في البنية التحتية ككود (Terraform وARM وCloudFormation).
• معرفة بثغرات OWASP العشر الأولى.
• تعرض لأطر الأمان مثل NIST 800-53 وISO27001 وCSA.
• فهم لـ GDPR وFCA أو بيئات تنظيم الخدمات المالية.
• تعرض لأدوات CSPM أو تقييمات وضع أمان السحابة.

المؤهلات / الشهادات

• درجة البكالوريوس في مجال تكنولوجيا ذي صلة أو خبرة ذات صلة كبيرة مطلوبة.
• شهادات أمان مثل CISM أو CISSP أو CISA من هيئة معترف بها مرغوبة ولكنها ليست مطلوبة.
• شهادات مستوى مساعد AWS/Azure.
• شهادات أمان السحابة مثل CCSK أو مؤهلات أخرى ذات صلة ومعترف بها مرغوبة.
• شهادات في ممارسات أمان السحابة العامة ومنصات العمارة مرغوبة.

اشعر بالتقدير

في البداية، سنقدم لك حزمة مزايا شاملة. سنقدر رفاهيتك وندعم تطويرك. وسنكون مرنين قدر الإمكان بشأن مكان وزمان عملك - إيجاد توازن يناسبنا جميعًا. كل ذلك جزء من التزامنا بجعلك تشعر بالتحفيز من العمل الذي تقوم به وسعيدًا لكونك جزءًا من فريقنا. لمزيد من المعلومات حول عملنا، ونهجنا في العمل الديناميكي وكيف يمكنك بناء مستقبلك هنا، تفضل بزيارة careers.fidelityinternational.com.

لمزيد من المعلومات حول عملنا، ونهجنا في العمل الديناميكي وكيف يمكنك بناء مستقبلك هنا، تفضل بزيارة careers.fidelityinternational.com.